Exploit Prevention Labsが開発した「SocketShield」は、脆弱性情報が公開されてから修正パッチがリリースされるまでの間、悪用コードを食い止めてユーザーを攻撃から守る。
セキュリティソフトメーカーのExploit Prevention Labsは、Windowsの未パッチの脆弱性を突いたゼロデイ攻撃からインターネットユーザーを守るソフト「SocketShield」のβ版提供開始を発表した。
同社はセキュリティ業界のベテラン、ボブ・ベイルズ氏とロジャー・トンプソン氏が2005年に共同創設した企業。「SocketShield」は同社最初の製品となり、「業界初のゼロデイ攻撃遮断ツール」をうたっている。
Microsoftなどのアプリケーションベンダーが、新しく発見された脆弱性の修正パッチを開発するには平均で2カ月、時には半年かかることもあると同社は解説。SocketShieldではこの間に、脆弱性を悪用したコードがユーザーのコンピュータにアクセスするのを阻止する。
ゼロデイ攻撃の遮断には、同社で特許を出願中のIntelligence Network技術を利用。ブラウザのコミュニケーションの流れを監視して、既知の悪用コードがブラウザを通過するのを食い止める。
SocketShieldはWindowsの32ビット版と64ビット版に対応。β版は同社サイトから無料でダウンロードできるが、正式版は年間29.95ドルで販売する。
Copyright © ITmedia, Inc. All Rights Reserved.